Ciao a tutti,
ho una macchina che funge da PDC con installato windows server 2000, che deve essere sostituita da una nuova macchina (nuovo hardware) su cui verrà installato windows server 2003.
Ovviamente la nuova macchina dovrà essere identica alla precedente, e quindi assolvere ancora al ruolo di PDC contenendo l'Active Directory del vecchio server 2000.

Qualcuno conosce qualche guida ben fatta sull'argomento?
Ho trovato questa guida (http://www.sysadmin.it/pages/guide/guide.asp?ID=50) ma spiega come aggiornare l'intero dominio, inoltre la procedura mi pare sia di inserimento del nuovo server 2003 nel dominio 2000 con successivo aggiornamento.
Invece io voglio semplicemente, a rete spenta, sostituire il vecchio 2000 con 2003, importare tutte le impostazioni, mettere fisicamente la nuova macchina al posto del 2000, riaccendere la rete, e vedere che tutto va come prima :)

La partenza non mi sembra delle più giuste: non ti conviene farlo a "rete spenta".............anche perchè dovresti lavorare un sacco sia dalla parte server che dalla parte clients.
Devi innanzitutto aggiornare l'active directory del 2000, usando adprep e forestprep, cerca queste 2 voci e troverai le sintassi.
Devi poi inserire il tuo nuovo server 2003 sulla AD esistente, in modo che il tuo nuovo server sia "secondario" e che acquisisca così tutta la AD e gli utenti.
Devi poi attivare sul 2003 il DNS, trasferire i ruoli FSMO dal 2000 al 2003, il 2003 lo devi definire come global catalog.
Dopo puoi con dcpromo, sul 2000, toglierlo dalla AD, ti rimangono da sistemare infine i clients.....DNS, catture di condivisioni, stampanti....ecc.

Ciao

ok...scusa ma non capisco perchè dovrei lavorare dalla parte client.
Il server non funge ne da DNS, ne ha altri servizi, contiene solo l'Active Directory.
Per cui assumo che se lo configuro come il vecchio server 2000, con lo stesso nome di dominio, dovrebbe funzionare, no?

Cmq ho capito che la strada migliore è avere almeno un controller di appoggio, che servirà a mantenere i dati durante la creazione della nuova macchina e a trasferirli quando la nuova macchina sarà pronta.

Quindi ricapitolando:


Aggiorno l'AD di 2000 con adprep e forestprep
Inserisco il nuovo server 2003 nel dominio con DCPromo
I ruoli FSMO se non ho capito male vengono copiati da soli insieme all'AD nel nuovo server quando elimino il server 2000, altrimenti posso usare Ntdsutil.exe come spiegato qui (http://support.microsoft.com/?scid=kb%3Bit%3B324801&x=14&y=12)
Promuovo il 2003 come Global Catalog come spiegato qui (http://support.microsoft.com/kb/295419/en-us)
Elimino il server 2000 con DCPromo demote


A questo punto cosa dovrei fare sui clients?
Visto che la macchina non funge da DNS ma da macchina di autenticazione e policy varie, dovrebbe essere a posto no?

Posso effettuare l'aggiornamento solamente tenendo accesi i 2 controller della rete lasciando spenti tutti i client vero?

La tua procedura è, in linea di massima, corretta.
Ti consiglio caldamente l'installazione del service pack 4 di Windows 2000 sul tuo attuale DC prima di procedere. Quindi:

1. adprep /forestprep e adprep /domainprep sul DC Windows 2000 (schema master).
2. Installi il nuovo server Windows 2003 e fai il join al dominio.
3. dcpromo sul server Windows 2003.
4. I ruoli fsmo NON vengono automaticamente spostati, quindi dovrai operare con ntdsutil
5. Configurazione della time source sul server Windows 2003(http://support.microsoft.com/kb/816042/en-us)
6. aggiungi la funzionalità di Global Catalog
7. Sui client non dovrai fare niente, a meno che non siano Windows 9x.

Se nel tuo dominio hai solo DC Windows 2003, puoi anche alzare il functionality level a "Windows 2003 Native". Io comunque 2 DC li terrei...

Ciao

Ti faccio una domanda io allora:
ma i clients accedono al dominio o sono configurati in workgroup??

Se dici che del DNS non ne hai bisogno, saranno in workgroup.

Ciao

Se nel tuo dominio hai solo DC Windows 2003, puoi anche alzare il functionality level a "Windows 2003 Native". Io comunque 2 DC li terrei...

Ciao
perfetto, grazie.
Non so ancora di preciso quanti DC rimarranno, ma di certo non dipende da me.
Ma il functionality level lo devo impostare io a mano?

Ti faccio una domanda io allora:
ma i clients accedono al dominio o sono configurati in workgroup??

Se dici che del DNS non ne hai bisogno, saranno in workgroup.

Ciao
Non conosco ancora con precisione la situazione della rete, ma con ogni probabilità i client accedono al dominio, solo che ci sarà un'altra macchina configurata per assolvere la funzione di DNS.

Ma il functionality level lo devo impostare io a mano?

Sì, lo fai con il tool "Active Directory Users and Computer", cliccando il pulsante dx sul nome del dominio. Non è indispensabile, ma male non fa.
Per quanto riguarda il servizio DNS, se ti è possibile, ti consiglio di metterlo sul DC: ricorda che Active Directory senza DNS non può funzionare, quindi, con i servizi sullo stesso server, sei sicuro che quando parte il DC, anche il DNS è presente. Anche questo non è indispensabile, ma potrebbe farti comodo.

Ciao

ok ottimo.
Oggi però ho provato ad effettuare la migrazione su macchine da test ed ho avuto parecchi grattacapi.
Innanzitutto al momento di promozione del 2003 a DC ottenevo un errore di permessi anche dopo essermi loggato come utente administrator del dominio: dopo un po ho scoperto che bisognava attivare la flags dell'utente con cui mi loggavo al dominio dal 2003 al 2000 che diceva che l'utente doveva essere trusted.
Ma con mio grande stupore l'utente administrator non era settato come trusted e nemmeno altri utenti, e non si poteva attivare la flags.
Il problema era che bisognava attivare la policy denominata Enable computers and users to be trusted for delegation sotto computer config. -> security settings -> etc...
Dopo l'abilitazione la cosa ha funzionato anche se misteriosamente l'utente administrator del dominio è rimasto con la flag disabilitata non impostata.

Successivamente stavo provando a trasferire il ruolo master schema tramite la mmc come spiegato sul sito MS (http://support.microsoft.com/?scid=kb%3Bit%3B324801&x=14&y=12) ma quando faccio Cambia controller di dominio impostando il nome del server 2003 mi dice che l'operazione è fallita e non mi da altri output.
La faccenda si fa più complicata del previsto :rolleyes:

Ma hai fatto prima il forestprep e il domainprep sullo schema master?